Rabobank waarschuwt voor opsturen van bankpassen
De Rabobank waarschuwt klanten voor e-mails waarin wordt gevraagd om de bankpas op te sturen. De phishingmails gaan over "de toegang tot internetbankieren" en laten weten dat er geprobeerd is om telefonisch contact met de ontvanger te zoeken, wat niet is gelukt.
Daarom zou de e-mail zijn verstuurd. In het bericht wordt vervolgens gevraagd om op een link te klikken, wat nodig zou zijn om het contract te verlengen. De link wijst naar een phishingsite die uiteindelijk om het opsturen van de bankpas vraagt. De Rabobank laat weten dat het veel meldingen van klanten over deze phishingmails krijgt en heeft daarom nu een waarschuwing afgegeven. "Wij vragen u nooit om het contract van internetbankieren te verlengen. Criminelen proberen zo uw bankpas en pincode in handen te krijgen zodat zij misbruik kunnen maken van uw geld. Trap hier niet in!", aldus de bank.
Die laat weten dat klanten hun bankpas nooit hoeven op te sturen. In het geval er een e-mail uit de naam van de bank wordt gestuurd over iets waar de klant niet om heeft gevraagd, krijgt hij het advies om de bank te bellen. Als laatste wordt gewaarschuwd om voorzichtig met de pincode om te gaan. "Uw pincode? Die gebruikt u alleen bij een geldautomaat, betaalautomaat of Rabo Scanner. Wordt ergens anders uw pincode gevraagd, dan probeert iemand u te bestelen!" Deze week maakte de politie bekend dat het een bende had opgerold die via phishingmails bankpassen probeerde te ontfutselen. De criminelen waren erin geslaagd om op deze manier 100.000 euro te stelen.
Reacties (17)
Je bankzaken gewoon aan de balie regelen.
O'nee dat kan niet in eem computertijdperk, waar je met een app of webside miljoenen kunt krijgen.
Voor criminelen is internet ook een zegen nog nooit kun je zoveel geld stelen met zo weinig moeiten.
Ik ben niet tegen internet maar voor je iets gebruikt moet het gewoon veilig zijn en dat zeker nu je er alles mee moet
gaan regelen.
O'nee dat kan niet in eem computertijdperk, waar je met een app of webside miljoenen kunt krijgen.
Voor criminelen is internet ook een zegen nog nooit kun je zoveel geld stelen met zo weinig moeiten.
Ik ben niet tegen internet maar voor je iets gebruikt moet het gewoon veilig zijn en dat zeker nu je er alles mee moet
gaan regelen.
Hoe de bankpas van de RABO bank bij de klant komt weet ik niet maar waarschijnlijk hetzelfde als bij de ING. Hij wordt opgestuurd.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)
Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)
Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)
Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)
Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.
21-02-2016, 14:04 door
[Account Verwijderd]
[Verwijderd]
Door Aha: Hoe de bankpas van de RABO bank bij de klant komt weet ik niet maar waarschijnlijk hetzelfde als bij de ING. Hij wordt opgestuurd.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)
Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)
Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)
Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)
Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.
Ik denk als ze dat zouden doen je weer nutteloos zou refereren aan de DDR!
Er is wel degelijk een periode geweest dat je je ING pas moest afhalen maar er is kennelijk geconcludeerd dat de
pas opsturen en de pin afhalen voldoende zekerheid geeft (2-factor weet je wel!)
Ook is het bij ING minder kritisch dan bij RABO/ABN omdat bij ING de pas geen toegang tot telebankieren geeft.
Kijk eens goed naar de voorbeelden die Rabobank geeft. Het speelt al bijna 2 jaar. Nu 'al' gaat Rabobank haar klanten waarschuwen. Ze hadden er eerder gewoon geen zin in? U betaald immers toch voor de overlast door te betalen voor uw bankrekening. En alles wat de Rabobank niet hoeft uit te geven gaat in de bodemloze zak van de managers. Dubbel winst voor de Rabobank.
21-02-2016, 16:48 door
whisspr3760
Inderdaad gisteren mijn nieuwe creditcard van de Rabobank via de post opgestuurd thuisgekregen en inderdaad gewoon in een envelop met Rabo logo.
21-02-2016, 16:50 door
whisspr3760
Pincode wijzigen kan gewoon aan de pinautomaat,die. hoef je niet per brief aan te vragen
De betreffende phishingmail heb ik ook ontvangen. Hij zat in mijn mapje ongewenst. Wat ik opvallend vind is het email adres van de phishingmail,namelijk noreply@rabobank.nl. Dit lijkt afkomstig te zijn van de rabobank. Vaak zie je bij phishingmails hele vage mailadressen zoals bijvoorbeeld, ik verzin maar even wat, noreply@rabobank.mail.nl. Ik kijk altijd even naar het email adres van de afzender om te checken of een mail in orde is of niet. Maar dit is dus geen betrouwbare check, blijkt nu.
21-02-2016, 21:37 door
karma4
Door Anoniem:noreply@rabobank.mail.nl. Ik kijk altijd even naar het email adres van de afzender om te checken of een mail in orde is of niet. Maar dit is dus geen betrouwbare check, blijkt nu.
Kijk even bij https://nl.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol onder veiligheid.Je zite Spam beperking genoemd. Voor mailings en onderzoeken huren b.v. Banken andere partijen in. Daarmee gebruiken ze dezelfde methodieken als Spam/malware (andere domein naamgeving afzender). Dat maakt het er niet makkelijker op.
Door Anoniem:
Ik denk als ze dat zouden doen je weer nutteloos zou refereren aan de DDR!
Er is wel degelijk een periode geweest dat je je ING pas moest afhalen maar er is kennelijk geconcludeerd dat de
pas opsturen en de pin afhalen voldoende zekerheid geeft (2-factor weet je wel!)
Ook is het bij ING minder kritisch dan bij RABO/ABN omdat bij ING de pas geen toegang tot telebankieren geeft.
Door Aha: Hoe de bankpas van de RABO bank bij de klant komt weet ik niet maar waarschijnlijk hetzelfde als bij de ING. Hij wordt opgestuurd.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)
Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)
Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)
Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)
Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.
Ik denk als ze dat zouden doen je weer nutteloos zou refereren aan de DDR!
Er is wel degelijk een periode geweest dat je je ING pas moest afhalen maar er is kennelijk geconcludeerd dat de
pas opsturen en de pin afhalen voldoende zekerheid geeft (2-factor weet je wel!)
Ook is het bij ING minder kritisch dan bij RABO/ABN omdat bij ING de pas geen toegang tot telebankieren geeft.
Enig sarcasme (DDR vergelijking) is je blijkbaar vreemd. En ja die oude procedure is mij bekend:
van mezelf: Bovendien... zo ging het voorheen.
Belangrijkste crux van mijn opmerking begrijp je blijkbaar niet. Vooruit, dan nog maar eens: Als de bank zo'n pas stuurt per post (en je vind hem tussen de reclamefolders en het plaatselijke sufferdje - zoals elk gat van Nederland wel heeft - denken de meesten als zij die Phishingmail ontvangen: "Ach ja, het zal zo wel goed zijn, de pas werd me ook gewoon in de brievenbus geworpen.
Duidelijk zo?
21-02-2016, 23:19 door
Briolet
Door karma4:
Je zite Spam beperking genoemd. Voor mailings en onderzoeken huren b.v. Banken andere partijen in. Daarmee gebruiken ze dezelfde methodieken als Spam/malware (andere domein naamgeving afzender). Dat maakt het er niet makkelijker op.
Door Anoniem:noreply@rabobank.mail.nl. Ik kijk altijd even naar het email adres van de afzender om te checken of een mail in orde is of niet. Maar dit is dus geen betrouwbare check, blijkt nu.
Kijk even bij https://nl.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol onder veiligheid.Je zite Spam beperking genoemd. Voor mailings en onderzoeken huren b.v. Banken andere partijen in. Daarmee gebruiken ze dezelfde methodieken als Spam/malware (andere domein naamgeving afzender). Dat maakt het er niet makkelijker op.
Inderdaad. Ik kreeg twee week geleden een mailtje met afzender "xxxxx@nl.abnamro.com", maar hij was door "mandrillapp.com" verstuurd. In de mail header stond: "Authentication-Results: dmarc=fail header.from=nl.abnamro.com". ABN-Amro heeft een DMARC beleid, maar dat staat op none, zodat misbruik nog steeds genegeerd wordt.
Het is dat dit een autoreply was op een aanvraag die ik op de ABN site deed, zodat ik wist dat dit wel betrouwbaar is. Het is alleen jammer dat ze een goed protocol hebben om naammisbruik teen te gaan, maar ze activeren het nog niet.
De reguliere mailings van deze bank zijn echter wel altijd DKIM ondertekend door de bank zelf. Dat maakt het voor mij wel echt betrouwbaar. Je hebt natuurlijk wel een mailprovider nodig die deze checksum controleert.
Door Briolet:
Inderdaad. Ik kreeg twee week geleden een mailtje met afzender "xxxxx@nl.abnamro.com"
Wow!Inderdaad. Ik kreeg twee week geleden een mailtje met afzender "xxxxx@nl.abnamro.com"
de xxxx-jes van ABN AMRO?
Wat een zwoele bank, dat belooft wat als ze gaan (aan)bellen.
, maar hij was door "mandrillaap.com" verstuurd.
Oh laat maar dat is al te parkig wild.https://nl.wikipedia.org/wiki/Mandril
Het was het jaar 2016 en na 20 jaar internetten wisten de gebruikers ondanks tal van aanwijzingen nog geen valse mails te herkennen. Mailtje van de bank over beveiliging, klik, linkje open en pincode ingevuld. Mailtje met factuur van onbekende, klik, bijlage open en malware op het systeem. Mailtje van onbekende dat je mogelijk 500 euro bij de Aldi/AH/treinkaartje kan winnen, klik, persoonsgegevens en telefoonnummer ingevuld, duur abonnement en spam erbij. Je kan niet overal verstand van hebben, maar goedgelovigheid wint het vaak van gezond verstand.
Door Bert Linux: Aha, de Rabobank stuurt je pasje gewoon per post op.
Niet aangetekend, in een mooie Rabobank envelop.
Nieuwe pincode nodig? Ook per post.
Vreemd, elke keer als ik een Rabopas kreeg moest ik deze zelf ophalen bij de Rabobank.Niet aangetekend, in een mooie Rabobank envelop.
Nieuwe pincode nodig? Ook per post.
22-02-2016, 09:34 door
[Account Verwijderd]
[Verwijderd]
Door Bert Linux: Aha, de Rabobank stuurt je pasje gewoon per post op.
Niet aangetekend, in een mooie Rabobank envelop.
Nieuwe pincode nodig? Ook per post.
Het stomste wat een bank kan doen....Heb zelf problemen gehad door diefstal uit postbus en bankrekening leeghalen. Suggestie om de pas zelf af te halen werd weggewimpeld !!!!!Niet aangetekend, in een mooie Rabobank envelop.
Nieuwe pincode nodig? Ook per post.
Ik heb eenvoudig een extra email adres aangemaakt voor email van banken en betaalmaatschappijen, met een niet gemakkelijk te raden naam. Mail "van mijn bank" die binnen komt op mijn gewone email adres IS DAN VERDACHT, in ieder geval niet van mijn bank afkomstig. Die hebben immers mijn speciale email adres.
Ik heb daar geen Gmail adres voor gebruikt, maar bij mijn provider eenvoudig een extra email adres aangemaakt, dat ik verder nergens voor gebruik. Ik verstuur er ook geen mail van. Zelfs geen antwoord op de gestuurde mailtjes. Zo wordt het lastig voor de criminelen om mij te misleiden. Het adres wordt zelden gebruikt, maar wel wekelijks gecheckt. Automatisch inloggen doe ik niet, dan is altijd de email naam en het bijbehorende password ergens opgeslagen, en dat wil ik niet.
Joep
Ik heb daar geen Gmail adres voor gebruikt, maar bij mijn provider eenvoudig een extra email adres aangemaakt, dat ik verder nergens voor gebruik. Ik verstuur er ook geen mail van. Zelfs geen antwoord op de gestuurde mailtjes. Zo wordt het lastig voor de criminelen om mij te misleiden. Het adres wordt zelden gebruikt, maar wel wekelijks gecheckt. Automatisch inloggen doe ik niet, dan is altijd de email naam en het bijbehorende password ergens opgeslagen, en dat wil ik niet.
Joep
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
